[Linux] #23 보안 설정, Ubuntu 방화벽(UFW) 설정과 관리

 

 

안녕하세요, 토스트 데브입니다!
서버 운영에서 방화벽 설정은 보안의 핵심입니다.
UFW(Uncomplicated Firewall)는 Ubuntu에서 기본 제공하는 방화벽 도구로, 단순한 명령어로 포트를 열고 닫을 수 있어 서버 보안 관리의 필수 요소입니다.

이번 글에서는 UFW 설치, 활성화, 포트 관리, 특정 IP 허용/차단, 로그 확인까지 한 번에 정리해드립니다.

 

 

📦 1. UFW 설치와 활성화

Ubuntu에는 보통 기본 설치되어 있지만, 없으면 설치부터 진행합니다.

sudo apt install ufw

UFW 활성화:

sudo ufw enable

UFW 비활성화:

sudo ufw disable

상태 확인:

sudo ufw status verbose

 

 

🔓 2. 기본 정책 설정

기본 정책은 들어오는 연결 차단, 나가는 연결 허용으로 설정하는 것이 일반적입니다.

sudo ufw default deny incoming
sudo ufw default allow outgoing

 

 

📮 3. 포트 열기 / 닫기

✅ 포트 열기

sudo ufw allow 22        # SSH 기본 포트
sudo ufw allow 80        # HTTP
sudo ufw allow 443       # HTTPS

 

✅ 포트 닫기

sudo ufw deny 22

 

 

🌐 4. 특정 IP만 허용/차단

특정 IP에서만 접속 허용:

sudo ufw allow from 203.0.113.10

특정 IP에 특정 포트만 허용:

sudo ufw allow from 203.0.113.10 to any port 22

특정 IP 차단:

sudo ufw deny from 203.0.113.20

 

 

📋 5. 규칙 삭제

sudo ufw status numbered
sudo ufw delete <번호>

• <번호>는 status numbered에서 확인한 규칙 번호

 

 

🗂 6. 로그 확인

UFW 로그 활성화:

sudo ufw logging on

로그 파일 경로:

/var/log/ufw.log

 

 

💡 토스트 데브 팁

✅ SSH를 원격에서 사용한다면, UFW 활성화 전에 SSH 포트 허용을 꼭 먼저 하세요.
✅ 불필요한 포트는 닫아두는 것이 보안상 안전합니다.
✅ 운영 서버에서는 화이트리스트 방식(허용 IP만 접근 가능)을 적극 고려하세요.

 

#Ubuntu방화벽 #UFW설정 #서버보안 #포트관리 #Ubuntu서버 #리눅스보안 #방화벽관리 #토스트데브 #UFW사용법 #리눅스방화벽